教育信息資源安全解決方法

【摘要】教育系統(tǒng)是信息應(yīng)用最廣泛的領(lǐng)域，從教育、教學(xué)、科研和辦公自動(dòng)化，每個(gè)環(huán)節(jié)都離不開信息技術(shù)，正由于信息的大量應(yīng)用，因此教育系統(tǒng)數(shù)據(jù)安全、網(wǎng)絡(luò)安全成為了教育領(lǐng)域的重要問題，所以本文就當(dāng)前教育信息系統(tǒng)安全問題進(jìn)行探討，提出一些策略與建議。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全，信息安全，服務(wù)器，病毒防范，教育信息

【中圖分類號(hào)】G48 【文獻(xiàn)標(biāo)識(shí)碼】B 【論文編號(hào)】1009—8097（2007）03—0074—04

一、前言

高校是教育信息化的主要應(yīng)用場所，隨著信息技術(shù)的發(fā)展，除了科研大量應(yīng)用外，現(xiàn)在的重點(diǎn)已到信息化教學(xué)方面，師生基于信息化教學(xué)平臺(tái)的教與學(xué)越來越多，越來越普遍，無論是教學(xué)公共場所還是師生宿舍，無處不用，因此如何保證教育信息安全是當(dāng)今教育信息化的重要議題。高校信息網(wǎng)絡(luò)面臨的主要安全威脅主要包括以下幾個(gè)方面：

1．來自各種傳播途徑的病毒感染；

2．來自內(nèi)部的非法訪問、濫用或誤用及其后果；

3．來自外部的網(wǎng)絡(luò)攻擊和破壞行為。

二、教育信息安全的現(xiàn)狀分析

教育系統(tǒng)的信息主要以下幾個(gè)部分構(gòu)成: 第一部分是教育信息資源中心，它是整個(gè)教育信息化的核心， 主要為師生提供相關(guān)課程、教學(xué)參考資料課例等教學(xué)資源；第二部分是圖書館電子信息資源；這兩部分資源都會(huì)大量應(yīng)用群體。第三部分是行政辦公與管理信息資源， 主要提供面向教職員工的OA系統(tǒng)服務(wù)。 第四部分是教務(wù)管理信息資源， 主要管理學(xué)生學(xué)籍、成績、課程以及教務(wù)管理等。 第五部分是科研信息資源，這部分信息涉及大量的科研數(shù)據(jù)和一些國家級(jí)的機(jī)密研究項(xiàng)目，安全要求高。

從以上的信息分布可以看到，教育系統(tǒng)網(wǎng)絡(luò)涉及信息資源多，應(yīng)用人群大，引起網(wǎng)絡(luò)安全的隱患較多。尤其目前大部分高校的網(wǎng)絡(luò)出口都有兩個(gè)或以上。所以高校的信息安全成為了研究的重要課題。

高校目前的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D見圖1所示，整個(gè)網(wǎng)絡(luò)由三個(gè)不同層次組成：

1．主機(jī)及應(yīng)用環(huán)境，包括所有客戶終端（包括工作站或PC）、提供服務(wù)的服務(wù)器及其上述設(shè)備的操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用。

2．網(wǎng)絡(luò)傳輸設(shè)施，由連接客戶終端和服務(wù)器的網(wǎng)絡(luò)交換機(jī)、路由器、接入設(shè)備等網(wǎng)絡(luò)設(shè)備和連接組成。

3．區(qū)域邊界^[1]，區(qū)域邊界包括：信息中心與其他部門之間；信息中心與教育網(wǎng)和國際互聯(lián)網(wǎng)之間。

教育信息網(wǎng)絡(luò)規(guī)模大，受其業(yè)務(wù)安全特性決定，其安全涉及內(nèi)容卻比較全面。在其安全建設(shè)設(shè)計(jì)和規(guī)劃中，我們基于前面的現(xiàn)狀和教育信息的業(yè)務(wù)現(xiàn)處理需求，著重從“三個(gè)層次、一個(gè)中心”等層面對(duì)教育信息網(wǎng)絡(luò)安全進(jìn)行探索。

所謂“三個(gè)層次、一個(gè)中心”是指：三個(gè)層次——應(yīng)用環(huán)境、網(wǎng)絡(luò)傳輸、應(yīng)用區(qū)域邊界。一個(gè)中心——安全管理中心。

三、影響信息安全的主要因素

3．1數(shù)據(jù)服務(wù)器安全。

數(shù)據(jù)服務(wù)器是教育系統(tǒng)信息應(yīng)用的重要部分，數(shù)據(jù)量大，應(yīng)用頻繁，是最容易感染病毒和受攻擊的目標(biāo)。一旦受病毒感染或攻擊，將會(huì)嚴(yán)重影響整個(gè)校園的信息化教學(xué)、科研以及辦公系統(tǒng)，所以必須重點(diǎn)加強(qiáng)安全措施，確保系統(tǒng)正常使用。

3．2網(wǎng)絡(luò)傳輸安全。

信息化的應(yīng)用關(guān)鍵是依托計(jì)算機(jī)網(wǎng)絡(luò)，師生利用網(wǎng)絡(luò)資源進(jìn)行教學(xué)、科研與學(xué)習(xí)。在教育系統(tǒng)是網(wǎng)絡(luò)應(yīng)用的集群區(qū)，網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)容量大，類型多，特別是數(shù)字視頻數(shù)據(jù)，是多媒體教學(xué)的主要信息，因此教育網(wǎng)絡(luò)不僅需提供寬帶，重要的是網(wǎng)絡(luò)系統(tǒng)的要保證穩(wěn)定性、可靠性、安全性。

四、安全防范措施

圖1 高校網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D

主機(jī)及應(yīng)用環(huán)境包括所有客戶終端（包括工作站或PC）、提供服務(wù)的服務(wù)器及其上的操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用，是各種業(yè)務(wù)的承載體和表現(xiàn)實(shí)體。

4．1建立網(wǎng)絡(luò)的計(jì)算機(jī)病毒防范系統(tǒng)

終端病毒防護(hù)位于整個(gè)教育系統(tǒng)防毒體系的最底層，也是最顯見的一道防殺病毒的防線。根據(jù)目前病毒的破壞性和傳播性，需要在整個(gè)網(wǎng)絡(luò)系統(tǒng)的每一臺(tái)客戶工作站或PC上實(shí)施統(tǒng)一的防病毒策略。在高校由于應(yīng)用群大，對(duì)于安全防范的意識(shí)和技能差異大，特別是文科教師，只管應(yīng)用，很難自動(dòng)進(jìn)行病毒檢測和清除。所以我們需要在整個(gè)教育信息系統(tǒng)內(nèi)部全面部署病毒防護(hù)產(chǎn)品，查殺終端上駐留的病毒，以免造成部分PC機(jī)的病毒防護(hù)不徹底，成為病毒入侵的突破口。

從管理上講，為有效地檢測和控制病毒，應(yīng)該采用網(wǎng)絡(luò)殺毒工具。利用網(wǎng)絡(luò)殺毒工具的強(qiáng)大的管理功能在教育系統(tǒng)實(shí)現(xiàn)統(tǒng)一的防毒策略：殺毒策略統(tǒng)一集中配置，跨平臺(tái)管理，自動(dòng)并且是強(qiáng)制升級(jí)方式，客戶端策略強(qiáng)制鎖定，集中病毒報(bào)警。通過這種集中管理方式可以做到減少對(duì)客戶端人員的技術(shù)和技能要求，全網(wǎng)策略集中統(tǒng)一，保證防殺病毒的有效性和實(shí)時(shí)性。

除在客戶工作站/PC安裝主機(jī)殺毒產(chǎn)品外，我們還要加強(qiáng)系統(tǒng)防病毒產(chǎn)品的安全管理^[2]：

（1）統(tǒng)一殺毒策略：包括殺毒、病毒報(bào)警和病毒特征碼升級(jí)等策略。為了保證教育系統(tǒng)的安全，最好使用統(tǒng)一的病毒防護(hù)體系，避免眾多系統(tǒng)統(tǒng)影響病毒防護(hù)的有效性和處理過程的及時(shí)性。

（2）制定客戶端策略鎖定：防止客戶自行修改教育系統(tǒng)信息網(wǎng)統(tǒng)一安全殺毒策略、自行卸載殺毒軟件。

（3）強(qiáng)制病毒特征碼升級(jí)。

（4）集中病毒報(bào)警。

（5）發(fā)現(xiàn)新病毒，要實(shí)現(xiàn)病毒及時(shí)隔離和上報(bào)^[3]。

（6）禁止一切不必要的文件夾完全共享。

4．2服務(wù)器安全防護(hù)

服務(wù)器是教育的核心、數(shù)據(jù)的集中點(diǎn)和業(yè)務(wù)服務(wù)的提供者。在教育信息化發(fā)展的今天，教師與學(xué)生基于教學(xué)信息資源系統(tǒng)（庫）進(jìn)行教學(xué)與學(xué)習(xí)活動(dòng)越來越多，一旦信息資源系統(tǒng)被破壞，將影響整個(gè)教與學(xué)工作的正常開展，造成嚴(yán)重的教學(xué)事故，所以服務(wù)器安全是非常重要的，基于它的應(yīng)用特性，一方面會(huì)受到病毒的攻擊，另一方面服務(wù)器一般也是非法訪問操作的重點(diǎn)對(duì)象。服務(wù)器安全包括服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用的安全，本次項(xiàng)目對(duì)服務(wù)器安全主要從以下幾個(gè)方面加以考慮：（1）主機(jī)本身操作系統(tǒng)的安全加固、審計(jì)；（2）主機(jī)的病毒防范；（3）存儲(chǔ)備份。

4．3操作系統(tǒng)的訪問控制和審計(jì)

服務(wù)器往往是非法訪問的目標(biāo)，非法訪問服務(wù)器的手段有多種，如利用系統(tǒng)本身的漏洞、緩沖區(qū)溢出攻擊、DOS攻擊、缺省配置的弱點(diǎn)等，這些都是由操作系統(tǒng)本身的脆弱性引起的。操作系統(tǒng)的安全是所有安全的基礎(chǔ)，所以要保護(hù)服務(wù)器不遭受非法訪問或蓄意破壞，減少被非法訪問或蓄意破壞的可能性，應(yīng)該首先加固服務(wù)器的操作系統(tǒng)安全。

加固服務(wù)器安全的方法有很多種，首先要充分利用現(xiàn)有系統(tǒng)的安全機(jī)制，嚴(yán)格對(duì)系統(tǒng)的訪問控制機(jī)制進(jìn)行配置，對(duì)系統(tǒng)與安全相關(guān)的參數(shù)要結(jié)合需求進(jìn)行配置考慮，從而以最低的成本獲取最有效的服務(wù)器安全性。

對(duì)操作系統(tǒng)的安全性提升要重點(diǎn)考慮：防止緩沖區(qū)溢出攻擊（安全事件統(tǒng)計(jì)已表明對(duì)服務(wù)器的攻擊90%是屬于這種類型），要有效的限制超級(jí)用戶的權(quán)限，防止、限制黑客獲得超級(jí)用戶權(quán)限后造成巨大的破壞，加強(qiáng)操作系統(tǒng)的帳戶管理和服務(wù)管理。要基于“最小特權(quán)”原則對(duì)用戶開放訪問權(quán)限，確保使用者只能在安全策略規(guī)定的設(shè)備上和時(shí)間內(nèi)才能訪問主機(jī)資源，對(duì)用戶和資源進(jìn)行安全劃分，細(xì)化訪問權(quán)限，對(duì)系統(tǒng)注冊(cè)表（Windows系統(tǒng)）、關(guān)鍵進(jìn)程及指定文件要提供特殊保護(hù)，防止被未經(jīng)授權(quán)的訪問或誤操作修改或終止。

審計(jì)是事件追蹤的基礎(chǔ)。充分利用現(xiàn)有操作系統(tǒng)的審計(jì)功能，對(duì)審計(jì)參數(shù)要加以認(rèn)真分析并結(jié)合實(shí)際業(yè)務(wù)需求加以安全配置，對(duì)審計(jì)結(jié)果要加以定期認(rèn)真分析并保存。

在現(xiàn)有操作系統(tǒng)不可能靠傳統(tǒng)的安全加固來滿足業(yè)務(wù)的安全需求時(shí)，所以在教育信息網(wǎng)絡(luò)中的重要服務(wù)器上建議對(duì)主機(jī)進(jìn)行核心保護(hù)，來提升操作系統(tǒng)的安全性。

采用“主機(jī)核心防護(hù)”可以提升教育信息網(wǎng)絡(luò)中關(guān)鍵服務(wù)器的安全等級(jí)，使它們從TCSEC^[4]標(biāo)準(zhǔn)的C1/C2級(jí)提升到B1級(jí)^[5]。

在教育信息網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)服務(wù)器上安裝“主機(jī)核心防護(hù)”環(huán)境下，對(duì)除通常的用戶訪問控制外，還提供如下安全措施：

（1）限制超級(jí)用戶權(quán)限：超級(jí)用戶的權(quán)限控制:采用權(quán)限分離的安全策略，限制超級(jí)用戶的權(quán)利，降低系統(tǒng)的安全風(fēng)險(xiǎn)。

（2）溢出攻擊^[6]保護(hù)：采用STOP(STack Overflow Protection)技術(shù)隨機(jī)化內(nèi)存緩存位置使攻擊者無法知道代碼會(huì)加載到內(nèi)存中位置，阻止UNIX系統(tǒng)上常見的緩沖區(qū)溢出攻擊。

（3）增強(qiáng)的系統(tǒng)資源訪問控制：用戶只能在安全策略規(guī)定的設(shè)備上和時(shí)間內(nèi)才能訪問主機(jī)資源。

（4）訪問權(quán)限細(xì)化：除了對(duì)資源的讀、寫、執(zhí)行三種權(quán)限外，定義了更為細(xì)化的訪問權(quán)限，如：更改屬性、刪除、重命名、創(chuàng)建等等。

（5）安全級(jí)別劃分：對(duì)信息和用戶都定義安全級(jí)別，用戶只可能訪問同等安全級(jí)或低安全級(jí)的資源（包括文件、設(shè)備等）。

（6）進(jìn)程和服務(wù)的保護(hù)：主動(dòng)保護(hù)系統(tǒng)進(jìn)程和EMS關(guān)鍵進(jìn)程不被惡意中斷。

（7）防止UNIX系統(tǒng)中隱形身份非法訪問：避免UNIX中由于SETUID/SETGID帶來的隱形身份問題，采用真實(shí)身份訪問控制和真實(shí)身份審計(jì)。

（8）內(nèi)置主機(jī)防火墻： 內(nèi)置主機(jī)防火墻與系統(tǒng)的邊界防火墻共同組成一個(gè)層次化的保護(hù)體系。

（9）加強(qiáng)的系統(tǒng)口令管理機(jī)制：通過強(qiáng)制性的口令更改機(jī)制和復(fù)雜度要求，減少暴力攻擊口令機(jī)制的成功率。

（10）有效的主機(jī)訪問審計(jì)：完整、全面的系統(tǒng)活動(dòng)審計(jì)記錄有助于管理員對(duì)安全行為的分析和行為追蹤，提高安全震懾能力和恢復(fù)能力。

隨著教育系統(tǒng)網(wǎng)絡(luò)電子郵件應(yīng)用已經(jīng)普及，教育網(wǎng)絡(luò)中又增加了一個(gè)病毒入侵與傳播的通道—－用戶交換信息的渠道。根據(jù)世界計(jì)算機(jī)安全協(xié)會(huì)（ICSA）的報(bào)告，由于使用電子郵件而中毒的事件已占所有中毒事件的比例在不斷升高。今年來全球上千萬臺(tái)計(jì)算機(jī)遭到了來自電子郵件病毒的攻擊，致使許多大型機(jī)構(gòu)的郵件服務(wù)器被迫中斷服務(wù)。因此，有效保護(hù)校園郵件服務(wù)器免受病毒攻擊的顯得非常重要性。

4．4主機(jī)的病毒防范

計(jì)算機(jī)病毒對(duì)主機(jī)/服務(wù)器同樣會(huì)造成極大的破壞，尤其是Windows 2000和NT服務(wù)器更容易感染病毒，病毒感染方式的多樣性、攻擊方式的復(fù)雜性和網(wǎng)絡(luò)交叉?zhèn)鞑サ奶匦远际狗?wù)器時(shí)刻面臨安全威脅。

4．5備份容災(zāi)

在教育信息系統(tǒng)中數(shù)據(jù)是整個(gè)系統(tǒng)運(yùn)作的核心。在實(shí)際的運(yùn)行環(huán)境中存在多種不安全因素，如人為的操作錯(cuò)誤，軟件缺陷，硬件故障，電腦病毒，黑客攻擊，自然災(zāi)難等諸多因素，均有可能造成數(shù)據(jù)的丟失，從而給整個(gè)系統(tǒng)造成無法估量的損失。所以保證數(shù)據(jù)的安全，進(jìn)行數(shù)據(jù)備份容災(zāi)能夠?yàn)橄到y(tǒng)持續(xù)、穩(wěn)定、安全的運(yùn)行提供強(qiáng)有力的保障。

教育系統(tǒng)對(duì)關(guān)鍵業(yè)務(wù)信息實(shí)現(xiàn)網(wǎng)絡(luò)備份恢復(fù)機(jī)制，包括關(guān)鍵的系統(tǒng)、數(shù)據(jù)庫及應(yīng)用的備份。基于系統(tǒng)持續(xù)穩(wěn)定運(yùn)行的需求，要求數(shù)據(jù)備份能夠?qū)崿F(xiàn)：按照預(yù)先設(shè)定的備份策略進(jìn)行自動(dòng)備份，能按照管理員預(yù)先設(shè)定的時(shí)間間隔進(jìn)行自動(dòng)備份；為盡量減少備份、恢復(fù)對(duì)業(yè)務(wù)系統(tǒng)的影響，提高服務(wù)能力，要求備份系統(tǒng)提供數(shù)據(jù)快速恢復(fù)的機(jī)制和手段，縮短數(shù)據(jù)恢復(fù)過程對(duì)業(yè)務(wù)系統(tǒng)的影響；為縮短主機(jī)故障對(duì)業(yè)務(wù)系統(tǒng)的影響，提高系統(tǒng)維護(hù)能力，降低維護(hù)復(fù)雜度，要求備份軟件能對(duì)出現(xiàn)故障的主機(jī)自動(dòng)恢復(fù)包括操作系統(tǒng)在內(nèi)的應(yīng)用軟件和數(shù)據(jù)。教育系統(tǒng)系統(tǒng)規(guī)模龐大，應(yīng)用系統(tǒng)和硬件、軟件環(huán)境異構(gòu)和復(fù)雜，要求備份系統(tǒng)能在數(shù)據(jù)備份的基礎(chǔ)上提供利用磁帶介質(zhì)實(shí)現(xiàn)數(shù)據(jù)級(jí)的容災(zāi)。

所采用的網(wǎng)絡(luò)備份恢復(fù)機(jī)制要支持異地備份模式，具有完全備份、增量備份和差分備份功能。要制定備份政策，規(guī)定備份頻率（如每日或者每周，增量備份還是完全備份等）。數(shù)據(jù)備份政策要規(guī)定數(shù)據(jù)的存儲(chǔ)位置、文件命名規(guī)范、介質(zhì)輪換頻率和異地?cái)?shù)據(jù)傳送方法等。

要重點(diǎn)對(duì)業(yè)務(wù)內(nèi)網(wǎng)和公眾服務(wù)區(qū)兩個(gè)應(yīng)用區(qū)域中的關(guān)鍵服務(wù)器提供數(shù)據(jù)備份和恢復(fù)機(jī)制。

4．6網(wǎng)絡(luò)行為監(jiān)控和審計(jì)^[7]

保證網(wǎng)絡(luò)傳輸?shù)陌踩菫榱舜_保為教育和數(shù)據(jù)通信提供可靠的、滿足傳輸服務(wù)質(zhì)量的傳輸通道。通過對(duì)網(wǎng)絡(luò)行為監(jiān)控和審計(jì)對(duì)網(wǎng)絡(luò)中的非法或異常行為及時(shí)檢測和發(fā)現(xiàn)，并制止惡意/無意識(shí)的網(wǎng)絡(luò)破壞行為，保證網(wǎng)絡(luò)的可用性。

構(gòu)建網(wǎng)絡(luò)安全監(jiān)視和審計(jì)系統(tǒng)。安全監(jiān)控的范圍應(yīng)覆蓋到整個(gè)網(wǎng)絡(luò)行為，包括網(wǎng)絡(luò)行為監(jiān)控、網(wǎng)絡(luò)異常流量監(jiān)控^[8]、主機(jī)訪問流量監(jiān)控、入侵攻擊和病毒攻擊監(jiān)控等。建議在各安全區(qū)之間邊界接入點(diǎn)處和安全區(qū)內(nèi)關(guān)鍵的應(yīng)用網(wǎng)段上部署安全監(jiān)視系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)行為、網(wǎng)絡(luò)流量的全面監(jiān)視、審計(jì)和分析。對(duì)監(jiān)控和審計(jì)結(jié)果要能夠?qū)崿F(xiàn)：（1）本地保存；（2）送到集中的安全管理平臺(tái)（分析和保存用）。

安全監(jiān)視和審計(jì)系統(tǒng)要能全面監(jiān)視網(wǎng)絡(luò)的使用情況，提供網(wǎng)絡(luò)資源的管理，提供豐富的網(wǎng)絡(luò)審計(jì)和監(jiān)視功能。可幫助用戶了解、查看網(wǎng)絡(luò)的使用方式，提供系統(tǒng)強(qiáng)大的分析功能來分析、挖掘信息，并應(yīng)用該信息來保護(hù)網(wǎng)絡(luò)。安全監(jiān)視和審計(jì)系統(tǒng)應(yīng)能幫助用戶了解網(wǎng)絡(luò)中協(xié)議的使用情況，哪些人使用了什么協(xié)議，這些協(xié)議如何在網(wǎng)絡(luò)上分布，提供每個(gè)協(xié)議在主機(jī)活動(dòng)的實(shí)時(shí)劃分。目前病毒不僅能對(duì)單機(jī)系統(tǒng)造成破壞，其在網(wǎng)絡(luò)的傳播會(huì)極大的占用網(wǎng)絡(luò)資源，影響信息通訊。針對(duì)病毒這種類型攻擊也應(yīng)提供有效的識(shí)別，對(duì)網(wǎng)絡(luò)流量中攜帶的病毒能夠準(zhǔn)確地判斷病毒的來源和傳播情況，為管理員提供有力的信息和幫助，從而避免病毒通過各種網(wǎng)絡(luò)行為繼續(xù)傳播。

安全監(jiān)控和審計(jì)結(jié)果要具有應(yīng)用級(jí)可讀性（或提供工具），比如telnet行為回放、訪問網(wǎng)頁再現(xiàn)等，從而提高安全分析的效率和準(zhǔn)確性，并提供信息詳盡、圖形和文字的統(tǒng)計(jì)、分析報(bào)表。

用戶應(yīng)該能夠根據(jù)各業(yè)務(wù)的安全態(tài)勢(shì)自行配置監(jiān)控規(guī)則，提高監(jiān)控的針對(duì)性和有效性。

要對(duì)教育信息網(wǎng)絡(luò)中的重要網(wǎng)段，如業(yè)務(wù)內(nèi)網(wǎng)和公眾服務(wù)區(qū)中的服務(wù)器區(qū)域中服務(wù)器所在網(wǎng)絡(luò)的網(wǎng)絡(luò)流量和網(wǎng)絡(luò)訪問活動(dòng)加以監(jiān)控和審計(jì)。

在教育信息網(wǎng)絡(luò)中加強(qiáng)網(wǎng)絡(luò)行為的安全監(jiān)控，以實(shí)現(xiàn)：

（1）檢測和發(fā)現(xiàn)針對(duì)教育系統(tǒng)信息網(wǎng)的攻擊行為，如DOS攻擊。對(duì)這些攻擊行為可以采取記錄、報(bào)警、主動(dòng)阻斷等動(dòng)作，以便事后分析和行為追蹤。

（2）通過定義禁止訪問網(wǎng)站，限制內(nèi)部人員對(duì)不良站點(diǎn)的訪問。

（3）對(duì)一些惡意網(wǎng)絡(luò)訪問行為可以先記錄，后回放，通過這種真實(shí)地再現(xiàn)方式更精確的了解攻擊意圖和模式，為未來更有效地的防范類似攻擊提供經(jīng)驗(yàn)。

（4）檢查網(wǎng)絡(luò)傳輸中的帶毒流量，與教育系統(tǒng)信息網(wǎng)已有殺毒軟件、“病毒網(wǎng)關(guān)過濾系統(tǒng)”組成一個(gè)層次的防毒體系。

（5）“入侵檢測系統(tǒng)”可提供強(qiáng)大的網(wǎng)絡(luò)行為審計(jì)能力。

（6）用戶（包括黑客）、應(yīng)用程序等對(duì)網(wǎng)絡(luò)的使用情況，幫助他們改進(jìn)網(wǎng)絡(luò)規(guī)劃。

（7）因?yàn)椤叭肭謾z測系統(tǒng)”是基于網(wǎng)絡(luò)沖突域的網(wǎng)絡(luò)嗅探和偵聽技術(shù)，因此要將“入侵檢測系統(tǒng)”放置在網(wǎng)絡(luò)中內(nèi)網(wǎng)設(shè)備所在的網(wǎng)段，可通過兩種模式部署：

（8）通過交換機(jī)端口鏡像技術(shù)監(jiān)控內(nèi)網(wǎng)網(wǎng)段流量。

（9）在相應(yīng)網(wǎng)段配置一臺(tái)HUB。

四．結(jié)束語

教育的信息化、數(shù)字化是當(dāng)今世界發(fā)展的趨勢(shì)，而教育資源的信息化、數(shù)字化的支撐環(huán)境是網(wǎng)絡(luò)系統(tǒng)，如何保證網(wǎng)絡(luò)、數(shù)據(jù)資源系統(tǒng)的穩(wěn)定、可靠與安全是教育系統(tǒng)網(wǎng)絡(luò)管理者必須考慮的問題，隨著信息技術(shù)的迅猛發(fā)展，人們與社會(huì)對(duì)信息的依賴越來越多，因此，我們必須在信息安全方面必須加大投入，在構(gòu)建新的信息網(wǎng)絡(luò)系統(tǒng)是必須在安全方面有前瞻性、預(yù)見性，以防范于未然，確保系統(tǒng)安全，減少不必要的損失。

參考文獻(xiàn)

[1][5] 李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M]北京：清華大學(xué)出版社 2004，(1).218-290

[2][3] 計(jì)算機(jī)病毒防治管理辦法.[Z]中華人民共和國公安部令第51號(hào)令.第十一條（一）（四），2006/12/27

[4] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). 國際信息安全等級(jí)標(biāo)準(zhǔn)[DB/OL] http://www.tc260.org.cn

[6][8]（美）斯?jié)芍涡潞Ｗg.計(jì)算機(jī)病毒防范藝術(shù)[M]北京：機(jī)械工業(yè)出版社 2007，(1).243-391

[7] 謝冬青等. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程[M]北京：機(jī)械工業(yè)出版社 2007，(1).6

Solutions of information security in educational systems

Ye HuiwenMo Shenghu

1、South China Normal University，Guangzhou，Guangdong， 510631

2、Guangzhou Sinorail Information Engineering Limited Company，Guangzhou，Guangdong，510635

Abstract：Information Technology is widely used in the education system， from education， teaching， research and office automation， each link can not be separated from IT. Therefore data security， network security in the education system has become an important issue. The safety problem exiting in educational information systems is discussed ，moreover， some good advice and strategies are put forward.

Keywords：Network Security， Information Security， Server， Virus Prevention， Education Information